infection 2013-10-17T17:55:32+00:00
  • Auteur
    Messages
  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    Bonsoir,

    Clé Infecté, j’ai besoin d’aide[spoiler:20tnly28]############################## | UsbFix V 7.144 | [Recherche]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 18:49:22 | 17/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0RGR2N)
    CPU: Intel(R) Celeron(R) CPU 1017U @ 1.60GHz
    RAM -> [Total : 1908 | Free : 524]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    B: -> Disque fixe # 15 Go (6 Go libre(s) – 41%) [] # NTFS
    C: -> Disque fixe # 98 Go (72 Go libre(s) – 73%) [OS] # NTFS
    D: (%systemdrive%) -> Disque fixe # 181 Go (166 Go libre(s) – 92%) [Données] # NTFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # FAT32

    ################## | Processus Actif |

    C:Windowssystem32csrss.exe (ID 472 |ParentID 448)
    C:Windowssystem32wininit.exe (ID 596 |ParentID 448)
    C:Windowssystem32csrss.exe (ID 612 |ParentID 588)
    C:Windowssystem32services.exe (ID 652 |ParentID 596)
    C:Windowssystem32lsass.exe (ID 668 |ParentID 596)
    C:Windowssystem32lsm.exe (ID 680 |ParentID 596)
    C:Windowssystem32winlogon.exe (ID 704 |ParentID 588)
    C:Windowssystem32svchost.exe (ID 824 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 888 |ParentID 652)
    C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 1008 |ParentID 652)
    C:WindowsSystem32svchost.exe (ID 496 |ParentID 652)
    C:WindowsSystem32svchost.exe (ID 452 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 776 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 396 |ParentID 652)
    C:Windowssystem32vcsFPService.exe (ID 1252 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 1312 |ParentID 652)
    C:Program FilesDellDW WLAN CardWLTRYSVC.EXE (ID 1388 |ParentID 652)
    C:Windowssystem32WLANExt.exe (ID 1412 |ParentID 452)
    C:Program FilesDellDW WLAN Cardbcmwltry.exe (ID 1420 |ParentID 1388)
    C:Windowssystem32conhost.exe (ID 1432 |ParentID 472)
    C:WindowsSystem32spoolsv.exe (ID 1544 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 1584 |ParentID 652)
    C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1692 |ParentID 652)
    C:Program Files (x86)Dell WirelessBluetooth Suiteadminservice.exe (ID 1712 |ParentID 652)
    C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID 1732 |ParentID 652)
    C:Windowssystem32CxAudMsg64.exe (ID 1772 |ParentID 652)
    C:Program FilesConexantSA3CxUtilSvc.exe (ID 1792 |ParentID 652)
    C:Program FilesInteliCLS ClientHeciServer.exe (ID 1828 |ParentID 652)
    C:windowsSysWOW64irstrtsv.exe (ID 1880 |ParentID 652)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID 1908 |ParentID 652)
    C:Program Files (x86)Dell DataSafe Local Backupsftservice.EXE (ID 1964 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 2008 |ParentID 652)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 1344 |ParentID 652)
    C:Program Files (x86)Dell WirelessAth_WlanAgent.exe (ID 376 |ParentID 652)
    C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2160 |ParentID 1344)
    C:Windowssystem32svchost.exe (ID 2240 |ParentID 652)
    C:Program FilesMicrosoft Security ClientNisSrv.exe (ID 2424 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 2500 |ParentID 652)
    C:Windowssystem32wbemwmiprvse.exe (ID 2732 |ParentID 824)
    C:Windowssystem32taskhost.exe (ID 2932 |ParentID 652)
    C:Windowssystem32Dwm.exe (ID 2988 |ParentID 452)
    C:WindowsExplorer.EXE (ID 3036 |ParentID 2976)
    C:Program Files (x86)Dell DataSafe Local BackupTOASTER.EXE (ID 2664 |ParentID 1964)
    C:Program Files (x86)Dell DataSafe Local BackupCOMPONENTSSCHEDULERSTSERVICE.EXE (ID 2808 |ParentID 1964)
    C:Program FilesCirrus Logic Audio PanelCirrusAudioPanel_Dell.exe (ID 2884 |ParentID 3036)
    C:Program FilesDellQuickSetquickset.exe (ID 3392 |ParentID 3036)
    C:Windowssystem32wbemwmiprvse.exe (ID 3456 |ParentID 824)
    C:Program FilesMicrosoft Security Clientmsseces.exe (ID 3516 |ParentID 3036)
    C:Program FilesDellDW WLAN CardWLTRAY.EXE (ID 3536 |ParentID 3036)
    C:WindowsSystem32igfxtray.exe (ID 3544 |ParentID 3036)
    C:WindowsSystem32hkcmd.exe (ID 3552 |ParentID 3036)
    C:WindowsSystem32igfxpers.exe (ID 3688 |ParentID 3036)
    C:Program Files (x86)Dell WirelessBluetooth SuiteBtvStack.exe (ID 3876 |ParentID 3036)
    C:Program Files (x86)Dell WirelessBluetooth SuiteAthBtTray.exe (ID 3900 |ParentID 3036)
    C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 3920 |ParentID 3036)
    C:Program FilesWindows Sidebarsidebar.exe (ID 3956 |ParentID 3036)
    C:WindowsSystem32wscript.exe (ID 3964 |ParentID 3036)
    C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe (ID 4200 |ParentID 356)
    C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID 4328 |ParentID 356)
    C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID 4464 |ParentID 4252)
    C:Windowssystem32SearchIndexer.exe (ID 4568 |ParentID 652)
    C:Windowssystem32svchost.exe (ID 3048 |ParentID 652)
    C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4392 |ParentID 652)
    C:WindowsSystem32svchost.exe (ID 5244 |ParentID 652)
    C:Windowssystem32DllHost.exe (ID 5536 |ParentID 824)
    C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 5696 |ParentID 3036)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID 4748 |ParentID 4224)
    C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID 3752 |ParentID 652)
    C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe (ID 3592 |ParentID 652)
    C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 4496 |ParentID 652)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 2644 |ParentID 652)
    D:UtilisateursMathildeDownloadsAvira-Free-Antivirus-2013-13.0.0.3185.exe (ID 5328 |ParentID 5696)
    C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 4228 |ParentID 652)
    C:Windowssystem32wuauclt.exe (ID 6024 |ParentID 396)
    C:windowsSystem32WUDFHost.exe (ID 2912 |ParentID 452)
    C:Windowssystem32AUDIODG.EXE (ID 1236 |ParentID 496)
    C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 2208 |ParentID 5696)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 5736 |ParentID 2208)
    C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 2200 |ParentID 5736)
    C:Windowssystem32taskeng.exe (ID 4868 |ParentID 396)
    C:UsbFixGo.exe (ID 5884 |ParentID 5240)

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [Dell Audio] –
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [] –
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [updat] – wscript.exe //B “D:UTILIS~1MathildeAppDataLocalTempupdat.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Éléments infectieux |

    Présent! E:updat.vbs
    Présent! D:UTILIS~1MathildeAppDataLocalTempupdat.vbs
    Présent! D:UtilisateursMathildeAppDataRoamingMicrosoftWindowsStart MenuProgramsStartupupdat.vbs
    Présent! E:modèle de l'atome.lnk
    Présent! E:A4.lnk
    Présent! E:Expérience de Rutherford.lnk
    Présent! D:UtilisateursMathildeAppDataLocalTempupdat.vbs

    ################## | Registre |

    Présent! HKUS-1-5-21-908918248-3973319080-3294201301-1002SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-908918248-3973319080-3294201301-1002SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKUS-1-5-21-908918248-3973319080-3294201301-1002SoftwareMicrosoftWindowsCurrentVersionRun|updat
    Présent! HKCUSoftwareMicrosoftWindowsCurrentVersionRun|updat

    ################## | Vaccin |

    B:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |[/spoiler:20tnly28]

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir ! :)

    Alors tu es infectés, ont va désinfecter ton PC est ta clé, car ton PC aussi est infecté :(

    Fais les choses indiqués dans l’ordre ! ;)

    • Appuies simultanément sur les touches Windows et R
    • Une fenêtre va s’ouvrir, tape control folders
    • Clique sur OK

    • Clique sur Affichage
    • Séléctionne “Afficher les fichiers, dossiers ou lecteurs cachés
    • Décoche la case “Masquer les fichiers protégés du système d’exploitation

      Note : Une fenêtre va s’ouvrir, clique sur Oui

    • Clique sur Ok

    • Rends toi sur => upload-malware-pour-analyse.html
    • Clique sur Choisir un fichier
    • Cherche et sélectionner le(s) fichier(s) suivant(s) :

      E:updat.vbs

    • Clique sur Envoyer le fichier

    [hr:1s73ecni][hr:1s73ecni]
    Seulement quand tu auras fais ce qui est avant passe à la suppression :

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    Puis au scan du PC pour le désinfecter :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    Tu as du boulot mais c’est très facile il suffit de lire et de regarder les images ! :D

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    ############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:09:03 | 18/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0RGR2N)
    CPU: Intel(R) Celeron(R) CPU 1017U @ 1.60GHz
    RAM -> [Total : 1908 | Free : 610]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    B: -> Disque fixe # 15 Go (6 Go libre(s) – 41%) [] # NTFS
    C: -> Disque fixe # 98 Go (71 Go libre(s) – 73%) [OS] # NTFS
    D: (%systemdrive%) -> Disque fixe # 181 Go (165 Go libre(s) – 91%) [Données] # NTFS
    E: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # FAT32

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [Dell Audio] –
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [] –
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [updat] – wscript.exe //B “D:UTILIS~1MathildeAppDataLocalTempupdat.vbs”
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 1008 |ParentID 652)
    Stoppé! C:Windowssystem32vcsFPService.exe (ID 1252 |ParentID 652)
    Stoppé! C:Program FilesDellDW WLAN CardWLTRYSVC.EXE (ID 1388 |ParentID 652)
    Stoppé! C:Windowssystem32WLANExt.exe (ID 1412 |ParentID 452)
    Stoppé! C:Program FilesDellDW WLAN Cardbcmwltry.exe (ID 1420 |ParentID 1388)
    Stoppé! C:Windowssystem32conhost.exe (ID 1432 |ParentID 472)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 1544 |ParentID 652)
    Stoppé! C:Program Files (x86)Common FilesAdobeARM1.0armsvc.exe (ID 1692 |ParentID 652)
    Stoppé! C:Program Files (x86)Dell WirelessBluetooth Suiteadminservice.exe (ID 1712 |ParentID 652)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID 1732 |ParentID 652)
    Stoppé! C:Windowssystem32CxAudMsg64.exe (ID 1772 |ParentID 652)
    Stoppé! C:Program FilesConexantSA3CxUtilSvc.exe (ID 1792 |ParentID 652)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID 1828 |ParentID 652)
    Stoppé! C:windowsSysWOW64irstrtsv.exe (ID 1880 |ParentID 652)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsDALjhi_service.exe (ID 1908 |ParentID 652)
    Stoppé! C:Program Files (x86)Dell DataSafe Local Backupsftservice.EXE (ID 1964 |ParentID 652)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 1344 |ParentID 652)
    Stoppé! C:Program Files (x86)Dell WirelessAth_WlanAgent.exe (ID 376 |ParentID 652)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 2160 |ParentID 1344)
    Stoppé! C:Program FilesMicrosoft Security ClientNisSrv.exe (ID 2424 |ParentID 652)
    Stoppé! C:Windowssystem32taskhost.exe (ID 2932 |ParentID 652)
    Stoppé! C:Program Files (x86)Dell DataSafe Local BackupTOASTER.EXE (ID 2664 |ParentID 1964)
    Stoppé! C:Program Files (x86)Dell DataSafe Local BackupCOMPONENTSSCHEDULERSTSERVICE.EXE (ID 2808 |ParentID 1964)
    Stoppé! C:Program FilesCirrus Logic Audio PanelCirrusAudioPanel_Dell.exe (ID 2884 |ParentID 3036)
    Stoppé! C:Program FilesDellQuickSetquickset.exe (ID 3392 |ParentID 3036)
    Stoppé! C:Program FilesMicrosoft Security Clientmsseces.exe (ID 3516 |ParentID 3036)
    Stoppé! C:Program FilesDellDW WLAN CardWLTRAY.EXE (ID 3536 |ParentID 3036)
    Stoppé! C:WindowsSystem32igfxtray.exe (ID 3544 |ParentID 3036)
    Stoppé! C:WindowsSystem32hkcmd.exe (ID 3552 |ParentID 3036)
    Stoppé! C:WindowsSystem32igfxpers.exe (ID 3688 |ParentID 3036)
    Stoppé! C:Program Files (x86)Dell WirelessBluetooth SuiteBtvStack.exe (ID 3876 |ParentID 3036)
    Stoppé! C:Program Files (x86)Dell WirelessBluetooth SuiteAthBtTray.exe (ID 3900 |ParentID 3036)
    Stoppé! C:Program FilesSynapticsSynTPSynTPEnh.exe (ID 3920 |ParentID 3036)
    Stoppé! C:Program FilesWindows Sidebarsidebar.exe (ID 3956 |ParentID 3036)
    Stoppé! C:WindowsSystem32wscript.exe (ID 3964 |ParentID 3036)
    Stoppé! C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe (ID 4200 |ParentID 356)
    Stoppé! C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe (ID 4328 |ParentID 356)
    Stoppé! C:PROGRAM FILESSYNAPTICSSYNTPSYNTPHELPER.EXE (ID 4464 |ParentID 4252)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 4568 |ParentID 652)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 4392 |ParentID 652)
    Stoppé! C:Windowssystem32DllHost.exe (ID 5536 |ParentID 824)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 5696 |ParentID 3036)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe (ID 4748 |ParentID 4224)
    Stoppé! C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID 3752 |ParentID 652)
    Stoppé! C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe (ID 3592 |ParentID 652)
    Stoppé! C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorDataMgrSvc.exe (ID 4496 |ParentID 652)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 2644 |ParentID 652)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsUNSUNS.exe (ID 4228 |ParentID 652)
    Stoppé! C:Windowssystem32wuauclt.exe (ID 6024 |ParentID 396)
    Stoppé! C:windowsSystem32WUDFHost.exe (ID 2912 |ParentID 452)
    Stoppé! D:UTILIS~1MathildeAppDataLocalTempAvira Free Antivirus 2013 13.0.0.3185.exe (ID 784 |ParentID 5328)
    Stoppé! D:UTILIS~1MathildeAppDataLocalTempRarSFX0avwebloader.exe (ID 4440 |ParentID 784)
    Stoppé! D:UTILIS~1MathildeAppDataLocalTempavnwldrtempsetuppresetup.exe (ID 5592 |ParentID 4440)
    Stoppé! D:UTILIS~1MathildeAppDataLocalTempavnwldrtempsetupsetup.exe (ID 6280 |ParentID 5592)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 7004 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 7016 |ParentID 7004)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 6588 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID 6652 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 6092 |ParentID 3036)
    Stoppé! C:Windowssystem32taskhost.exe (ID 6728 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavconfig.exe (ID 5608 |ParentID 6280)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavcenter.exe (ID 6500 |ParentID 5608)
    Stoppé! C:program files (x86)aviraantivir desktopavscan.exe (ID 5372 |ParentID 6500)
    Stoppé! C:Program Files (x86)AskPartnerNetworkToolbarapnmcp.exe (ID 5684 |ParentID 652)
    Stoppé! C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe (ID 4172 |ParentID 4544)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 6460 |ParentID 5696)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 6844 |ParentID 6460)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 1724 |ParentID 6844)
    Stoppé! C:Program FilesMicrosoft Security ClientMpCmdRun.exe (ID 5708 |ParentID 8588)
    Stoppé! C:Program FilesMicrosoft Security ClientMpCmdRun.exe (ID 8792 |ParentID 1008)
    Stoppé! C:Windowssystem32conhost.exe (ID 6220 |ParentID 472)
    Stoppé! C:WindowsservicingTrustedInstaller.exe (ID 8852 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavcenter.exe (ID 7404 |ParentID 6092)

    ################## | Éléments infectieux |

    Supprimé! D:UTILIS~1MathildeAppDataLocalTempupdat.vbs
    Supprimé! E:modèle de l’atome.lnk
    Supprimé! E:Expérience de Rutherford.lnk
    Supprimé! E:Autorun.inf.lnk

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [14/10/2013 – 15:52:19 | SHD ] B:$RECYCLE.BIN
    [18/10/2013 – 22:16:42 | RASHD ] B:Autorun.inf
    [17/10/2013 – 18:12:29 | D ] B:SuiteLoRdi
    [11/10/2013 – 12:06:38 | SHD ] C:$Recycle.Bin
    [18/10/2013 – 22:16:42 | RASHD ] C:Autorun.inf
    [15/05/2012 – 13:43:25 | SHD ] C:Boot
    [21/11/2010 – 05:23:51 | RASH | 383786] C:bootmgr
    [23/02/2011 – 15:08:04 | RASH | 8192] C:BOOTSECT.BAK
    [15/05/2012 – 12:15:16 | N | 2124] C:dell.sdr
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [17/10/2013 – 17:58:29 | ASH | 1500704768] C:hiberfil.sys
    [13/09/2012 – 15:26:05 | D ] C:Intel
    [17/10/2013 – 17:58:35 | ASH | 2000941056] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [06/06/2012 – 09:16:04 | D ] C:Pilotes
    [06/05/2013 – 22:42:55 | D ] C:Program Files
    [17/10/2013 – 19:05:04 | D ] C:Program Files (x86)
    [17/10/2013 – 19:05:04 | HD ] C:ProgramData
    [15/05/2012 – 14:06:45 | SHD ] C:System Recovery
    [17/10/2013 – 17:51:08 | SHD ] C:System Volume Information
    [18/10/2013 – 22:14:51 | D ] C:UsbFix
    [24/05/2012 – 18:46:25 | RD ] C:Users
    [17/10/2013 – 17:54:08 | D ] C:Windows
    [11/10/2013 – 12:06:38 | SHD ] D:$RECYCLE.BIN
    [18/10/2013 – 22:16:42 | RASHD ] D:Autorun.inf
    [17/10/2013 – 20:11:14 | N | 15728640512] D:SuiteLoRdi.vhd
    [05/06/2012 – 17:33:43 | SHD ] D:System Volume Information
    [18/10/2013 – 22:17:46 | A | 11873] D:UsbFix [Clean 4] MATHILDE-PC.txt
    [18/10/2013 – 22:16:46 | A | 7643] D:UsbFix [Clean 5] MATHILDE-PC.txt
    [17/10/2013 – 18:14:22 | N | 10746] D:UsbFix [Scan 1] MATHILDE-PC.txt
    [17/10/2013 – 18:32:07 | N | 10439] D:UsbFix [Scan 2] MATHILDE-PC.txt
    [17/10/2013 – 18:52:11 | N | 10383] D:UsbFix [Scan 6] MATHILDE-PC.txt
    [11/10/2013 – 12:05:32 | D ] D:Utilisateurs
    [18/10/2013 – 22:16:44 | RASHD ] E:Autorun.inf

    ################## | Vaccin |

    B:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    E:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19
  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonjour,

    Ok, je lis ton rapport et reviens vers toi ;)

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Re :)

    Après ceci reviens vers moi pour me dire comment vas ton PC et tes soucis ! Attention, c’est pas encore terminé ! ;)

    • Copie les lignes ci dessous :

    Script ZHPFix
    Sysrestore

    M3 - MFPP: Plugins - [Mathilde] -- D:UtilisateursMathildeAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultsearchpluginsfileconverter-15-customized-web-search.xml
    [HKCUSOFTWAREMicrosoftWindowsCurrentVersionExplorerAdvanced] Start_ShowMyGames: Modified
    R0 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Start Page = http://kogoa.com
    R1 - HKCUSOFTWAREMicrosoftInternet ExplorerMain,Default_Page_URL = http://kogoa.com
    O4 - HKCU..Run: [Dell Audio] Clé orpheline
    O4 - HKUSS-1-5-21-908918248-3973319080-3294201301-1002..Run: [Dell Audio] Clé orpheline
    [MD5.00000000000000000000000000000000] [APT] [{39F6EE56-C59C-435D-89BF-28CAE17FFC29}] (...) -- D:UtilisateursAdministrateurDesktopVOSTRO 3360 Win7_64bit Drivers11-Network_Atheros_W7_A02_Setup-7PM7V_ZPE.exe (.not file.) [0]
    [MD5.00000000000000000000000000000000] [APT] [{F518CCDA-21C8-481C-9438-A493B865BD80}] (...) -- E:TEMPVOSTRO 3360 Win7_64bit DriversNetwork_Atheros_W7_A02_Setup-KRXNR_ZPE.exe (.not file.) [0]
    O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("CT3241952.SearchFromAddressBarUrl", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&q=");
    O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("Smartbar.ConduitHomepagesList", "http://search.conduit.com/?ctid=CT3241952&SearchSource=13"); =>Hijacker.SmartBar
    O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("Smartbar.ConduitSearchEngineList", "FileConverter 1.5 Customized Web Search"); =>Hijacker.SmartBar
    O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("Smartbar.ConduitSearchUrlList", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&q="); =>Hijacker.SmartBar
    O69 - SBI: prefs.js [Mathilde - ftwxqwcg.default] user_pref("keyword.URL", "http://search.conduit.com/ResultsExt.aspx?ctid=CT3241952&SearchSource=2&q=");
    D:UtilisateursMathildeAppDataRoamingMozillaFirefoxProfilesftwxqwcg.defaultSmartbar


    FirewallRaz
    EmptyCLSID
    EmptyFlash

    • Lances ZHPFix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      1. Clique sur Importer
      2. Puis Clic sur “GO

    • Confirmes les nettoyages des données en cliquant sur “Oui
    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPFixReport à été crée.
    • Héberge le rapport ZHPFixReport sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse.

    [hr:2xv6wy24]

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
    • Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19
  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Bonsoir,

    [center:2utinj84]J'attends un minimum de politesse dans ton prochain message, sinon je ferme.[/center:2utinj84]

    [hr:2utinj84]

    Tu n’as pas tout fais, et répondu à ma question !

    @H.A.W.X wrote:

    Après ceci reviens vers moi pour me dire comment vas ton PC et tes soucis ! Attention, c’est pas encore terminé ! ;)

    • Télécharge SFTGC (de Pierre13) sur ton Bureau et pas ailleurs !.
    • Lance SFTGC, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Clique sur GO

      Note : A la fin un rapport va s’ouvrir

    • Une fois le scan terminé rends toi sur le bureau, le fichier SFT.txt à été créé.
    • Héberge le rapport SFT.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    [center:2utinj84]Nous ne sommes des robots analyseurs de rapports :superman: [/center:2utinj84]

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19
  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    j’espère que ça vous aidera, merci de votre aide!

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    ce virus est tenace je pense, parce que rien ne change..

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    @mathilde wrote:

    j’espère que ça vous aidera, merci de votre aide!

    On va dire que ça passe niveau politesse, je laisse ton sujet ouvert. Cependant que je n’ai pas a revenir sur ce sujet, Merci.

    [hr:lpup4xno][hr:lpup4xno]

    Comment ça rien ne change ? Précise s’in te plaît, on est dans le flou là …

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤S¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤S¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    oui je suis désolée mais c’est parce que ça commence à m’énerver ce virus, surtout qu’il s’est mit aussi sur mon autre ordinateur via ma clé usb.

    https://antimalware.top/log/SosUpload.9de863409bb7ff4432b48e4ab900c66e.txt” onclick=”window.open(this.href);return false;

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Je le vois dans ton rapport effectivement.

    1.

    • Télécharges RogueKiller (de Tigzy) sur ton Bureau.
    • Lance RogueKiller, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

      Note : Attends que le PreScan ait fini.

    • Clique sur Scan.
    • Clique sur Supression2
    • Une fois le scan terminé rends toi sur le bureau, le rapport RKreport[X]¤D¤.txt à été créé.
    • Héberge le rapport RKreport[X]¤D¤.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum

    2.

    • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Suppression

      Note : Si UsbFix bloque à 14%, démarrer en mode sans échec. (Voir >> ICI <<)

    • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse

    [center:26zcbe1j]JUSTE APRES CA NE DEBRANCHE/BRANCHE AUCUNE CLE DE TON PC ![/center:26zcbe1j]

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    voici le premier rapport : https://antimalware.top/log/SosUpload.4468757666562e073a47e5626a3b7d72.txt” onclick=”window.open(this.href);return false;

    et là le scan de usbfix : ############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 19:57:57 | 20/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0RGR2N)
    CPU: Intel(R) Celeron(R) CPU 1017U @ 1.60GHz
    RAM -> [Total : 1908 | Free : 647]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    B: -> Disque fixe # 15 Go (6 Go libre(s) – 41%) [] # NTFS
    C: -> Disque fixe # 98 Go (71 Go libre(s) – 73%) [OS] # NTFS
    D: (%systemdrive%) -> Disque fixe # 181 Go (166 Go libre(s) – 92%) [Données] # NTFS

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [] –
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 1008 |ParentID 652)
    Stoppé! C:Program FilesMicrosoft Security ClientNisSrv.exe (ID 2424 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 7004 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 7016 |ParentID 7004)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 6588 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID 6652 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 6092 |ParentID 3036)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID 6048 |ParentID 652)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 9048 |ParentID 652)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 656 |ParentID 9048)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 3376 |ParentID 652)
    Stoppé! C:Windowssystem32wuauclt.exe (ID 8328 |ParentID 396)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 5724 |ParentID 652)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 7456 |ParentID 652)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID 3720 |ParentID 652)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 6376 |ParentID 652)
    Stoppé! C:WindowsMicrosoft.NETFramework64v4.0.30319mscorsvw.exe (ID 8836 |ParentID 652)
    Stoppé! C:WindowsMicrosoft.NETFrameworkv4.0.30319mscorsvw.exe (ID 5656 |ParentID 652)
    Stoppé! C:Windowssystem32DllHost.exe (ID 4500 |ParentID 824)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavcenter.exe (ID 2872 |ParentID 3036)
    Stoppé! C:windowsSystem32WUDFHost.exe (ID 7248 |ParentID 452)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 3564 |ParentID 3036)
    Stoppé! D:UtilisateursMathildeDesktopRogueKillerX64.exe (ID 504 |ParentID 3036)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 6240 |ParentID 3564)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 1476 |ParentID 6240)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 8720 |ParentID 1476)

    ################## | Éléments infectieux |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [14/10/2013 – 15:52:19 | SHD ] B:$RECYCLE.BIN
    [18/10/2013 – 22:17:46 | RASHD ] B:Autorun.inf
    [17/10/2013 – 18:12:29 | D ] B:SuiteLoRdi
    [11/10/2013 – 12:06:38 | SHD ] C:$Recycle.Bin
    [18/10/2013 – 22:17:46 | RASHD ] C:Autorun.inf
    [21/11/2010 – 05:23:51 | RASH | 383786] C:bootmgr
    [23/02/2011 – 15:08:04 | RASH | 8192] C:BOOTSECT.BAK
    [15/05/2012 – 12:15:16 | N | 2124] C:dell.sdr
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [17/10/2013 – 17:58:29 | ASH | 1500704768] C:hiberfil.sys
    [13/09/2012 – 15:26:05 | D ] C:Intel
    [17/10/2013 – 17:58:35 | ASH | 2000941056] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [18/10/2013 – 22:54:00 | N | 512] C:PhysicalDisk0_MBR.bin
    [06/06/2012 – 09:16:04 | D ] C:Pilotes
    [06/05/2013 – 22:42:55 | D ] C:Program Files
    [18/10/2013 – 22:33:31 | D ] C:Program Files (x86)
    [17/10/2013 – 19:05:04 | HD ] C:ProgramData
    [15/05/2012 – 14:06:45 | SHD ] C:System Recovery
    [20/10/2013 – 19:16:12 | SHD ] C:System Volume Information
    [20/10/2013 – 20:03:06 | D ] C:UsbFix
    [24/05/2012 – 18:46:25 | RD ] C:Users
    [17/10/2013 – 17:54:08 | D ] C:Windows
    [11/10/2013 – 12:06:38 | SHD ] D:$RECYCLE.BIN
    [18/10/2013 – 22:17:47 | RASHD ] D:Autorun.inf
    [19/10/2013 – 04:46:32 | N | 15728640512] D:SuiteLoRdi.vhd
    [05/06/2012 – 17:33:43 | SHD ] D:System Volume Information
    [18/10/2013 – 22:17:47 | N | 12693] D:UsbFix [Clean 4] MATHILDE-PC.txt
    [18/10/2013 – 22:16:46 | N | 7643] D:UsbFix [Clean 5] MATHILDE-PC.txt
    [20/10/2013 – 20:04:45 | A | 7385] D:UsbFix [Clean 6] MATHILDE-PC.txt
    [17/10/2013 – 18:14:22 | N | 10746] D:UsbFix [Scan 1] MATHILDE-PC.txt
    [17/10/2013 – 18:32:07 | N | 10439] D:UsbFix [Scan 2] MATHILDE-PC.txt
    [17/10/2013 – 18:52:11 | N | 10383] D:UsbFix [Scan 6] MATHILDE-PC.txt
    [11/10/2013 – 12:05:32 | D ] D:Utilisateurs

    ################## | Vaccin |

    B:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    OK maintenant :

    • Lance UsbFix ton Bureau !
    • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc…) sans les ouvrir.
    • Fais clic droit dessus, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Choisi l’option Vacciner

      Note : Des petites fenêtres vont s’ouvrir, clique sur Ok

    Ok l’infection à été éradiquée et tes clés sont propre. D’autres soucis ?

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    merci! mais est ce normal que tout soit encore en raccourci?

  • Photo du profil de H.A.W.XH.A.W.X
    Participant
    Nombre d'articles : 1704

    Non c’est pas normal ! :(

    Bon normalement sur ton bureau tu dois avoir la quarantaine de Roguekiller elle se nomme : RK_Quarantine, c’est un dossier.
    Compresse le et upload le ici : https://antimalware.top/” onclick=”window.open(this.href);return false;

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    excuse moi, mais comment on compresse un dossier?

  • Anonyme
    Nombre d'articles : 0

    Bonjour Mathilde,

    Je vais prendre la suite de ton sujet.

    Tu n’as qu’une clé usb ?

    E: -> Disque amovible # 7 Go (7 Go libre(s) – 100%) [] # FAT32

    Seule celle ci est contaminée par les raccourcis ?

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    bonsoir, oui ce n’est que ma clé usb qui a été contaminée mais je l’ai branchée à mes deux ordis car je ne savais pas qu’elle était contaminée et celle-ci a transmise le virus à mes deux ordis

  • Anonyme
    Nombre d'articles : 0

    Ok Mathilde,

    Donc il faut que tu passes UsbFix option suppression sur les deux ordis avec à chaque fois ta clé usb connectée.

    On attend donc les rapports usbfix des deux ordi :)

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    rapport de l’ordi ( le second je le formaterai ) : ############################## | UsbFix V 7.144 | [Suppression]

    Utilisateur: Mathilde (Administrateur) # MATHILDE-PC
    Mis à jour le 08/10/2013 par El Desaparecido – Team SosVirus
    Lancé à 22:19:12 | 21/10/2013

    Site Web: http://www.usbfix.net/” onclick=”window.open(this.href);return false;
    Forum : https://www.sosvirus.net/” onclick=”window.open(this.href);return false;
    Upload Malware: upload_malware.php
    Contact: http://www.usbfix.net/contact/” onclick=”window.open(this.href);return false;

    PC: Dell Inc. (0RGR2N)
    CPU: Intel(R) Celeron(R) CPU 1017U @ 1.60GHz
    RAM -> [Total : 1908 | Free : 731]
    Bios: Dell Inc.
    Boot: Normal boot

    OS: Microsoft Windows 7 Professionnel (6.1.7601 64-Bit) # Service Pack 1
    WB: Windows Internet Explorer 10.0.9200.16721

    SC: Security Center Service [Enabled]
    WU: Windows Update Service [Enabled]
    AV: Microsoft Security Essentials [Enabled | Updated]
    FW: Windows FireWall Service [Enabled]

    B: -> Disque fixe # 15 Go (6 Go libre(s) – 41%) [] # NTFS
    C: -> Disque fixe # 98 Go (71 Go libre(s) – 72%) [OS] # NTFS
    D: (%systemdrive%) -> Disque fixe # 181 Go (166 Go libre(s) – 92%) [Données] # NTFS

    ################## | Regedit Run |

    HKLMSOFTWARE | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWARE | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWARE | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWARE | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWARE | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWARE | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWAREwow6432Node | Run : [Dell Webcam Central] – “C:Program Files (x86)Dell WebcamDell Webcam CentralWebcamDell2.exe” /mode2
    HKLMSOFTWAREwow6432Node | Run : [IAStorIcon] – C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIconLaunch.exe “C:Program Files (x86)IntelIntel(R) Rapid Storage TechnologyIAStorIcon.exe” 60
    HKLMSOFTWAREwow6432Node | Run : [Adobe ARM] – “C:Program Files (x86)Common FilesAdobeARM1.0AdobeARM.exe”
    HKLMSOFTWAREwow6432Node | Run : [USB3MON] – “C:Program Files (x86)IntelIntel(R) USB 3.0 eXtensible Host Controller DriverApplicationiusb3mon.exe”
    HKLMSOFTWAREwow6432Node | Run : [avgnt] – “C:Program Files (x86)AviraAntiVir Desktopavgnt.exe” /min
    HKLMSOFTWAREwow6432Node | Run : [ApnTBMon] – “C:Program Files (x86)AskPartnerNetworkToolbarUpdaterTBNotifier.exe”
    HKLMSOFTWARE | RunOnce : [] –
    HKLMSOFTWAREwow6432Node | RunOnce : [] –
    HKUS-1-5-19SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-20SOFTWARE | Run : [Sidebar] – %ProgramFiles%Windows SidebarSidebar.exe /autoRun
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [] –
    HKUS-1-5-21-908918248-3973319080-3294201301-1002SOFTWARE | Run : [Sidebar] – C:Program FilesWindows Sidebarsidebar.exe /autoRun
    HKUS-1-5-19SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe
    HKUS-1-5-20SOFTWARE | RunOnce : [mctadmin] – C:WindowsSystem32mctadmin.exe

    ################## | Processus Stoppés |

    Stoppé! C:Program FilesMicrosoft Security ClientMsMpEng.exe (ID 1008 |ParentID 652)
    Stoppé! C:Program FilesMicrosoft Security ClientNisSrv.exe (ID 2424 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavguard.exe (ID 7004 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavshadow.exe (ID 7016 |ParentID 7004)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopsched.exe (ID 6588 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir DesktopAVWEBGRD.EXE (ID 6652 |ParentID 652)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavgnt.exe (ID 6092 |ParentID 3036)
    Stoppé! C:Program Files (x86)AviraAntiVir Desktopavcenter.exe (ID 2872 |ParentID 3036)
    Stoppé! C:Program FilesInteliCLS ClientHeciServer.exe (ID 1560 |ParentID 652)
    Stoppé! C:Program Files (x86)IntelIntel(R) Management Engine ComponentsLMSLMS.exe (ID 3796 |ParentID 652)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSVC.EXE (ID 7772 |ParentID 652)
    Stoppé! C:Program FilesCommon FilesMicrosoft SharedWindows LiveWLIDSvcM.exe (ID 8140 |ParentID 7772)
    Stoppé! C:Windowssystem32wuauclt.exe (ID 8392 |ParentID 396)
    Stoppé! C:Windowssystem32SearchIndexer.exe (ID 3700 |ParentID 652)
    Stoppé! C:Program FilesWindows Media Playerwmpnetwk.exe (ID 8972 |ParentID 652)
    Stoppé! C:Program FilesWIDCOMMBluetooth Softwarebtwdins.exe (ID 6968 |ParentID 652)
    Stoppé! C:WindowsSystem32spoolsv.exe (ID 6616 |ParentID 652)
    Stoppé! C:Program Files (x86)Mozilla Firefoxfirefox.exe (ID 1056 |ParentID 3036)
    Stoppé! C:Windowssystem32DllHost.exe (ID 7340 |ParentID 824)
    Stoppé! C:Program Files (x86)Mozilla Firefoxplugin-container.exe (ID 6872 |ParentID 1056)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 3880 |ParentID 6872)
    Stoppé! C:WindowsSysWOW64MacromedFlashFlashPlayerPlugin_11_9_900_117.exe (ID 1096 |ParentID 3880)

    ################## | Éléments infectieux |

    (!) Fichiers temporaires supprimés.

    ################## | Registre |

    ################## | Listing |

    [14/10/2013 – 15:52:19 | SHD ] B:$RECYCLE.BIN
    [20/10/2013 – 21:24:10 | RASHD ] B:Autorun.inf
    [17/10/2013 – 18:12:29 | D ] B:SuiteLoRdi
    [11/10/2013 – 12:06:38 | SHD ] C:$Recycle.Bin
    [20/10/2013 – 21:24:10 | RASHD ] C:Autorun.inf
    [21/11/2010 – 05:23:51 | RASH | 383786] C:bootmgr
    [23/02/2011 – 15:08:04 | RASH | 8192] C:BOOTSECT.BAK
    [15/05/2012 – 12:15:16 | N | 2124] C:dell.sdr
    [14/07/2009 – 07:08:56 | SHD ] C:Documents and Settings
    [17/10/2013 – 17:58:29 | ASH | 1500704768] C:hiberfil.sys
    [13/09/2012 – 15:26:05 | D ] C:Intel
    [17/10/2013 – 17:58:35 | ASH | 2000941056] C:pagefile.sys
    [14/07/2009 – 05:20:08 | D ] C:PerfLogs
    [18/10/2013 – 22:54:00 | N | 512] C:PhysicalDisk0_MBR.bin
    [06/06/2012 – 09:16:04 | D ] C:Pilotes
    [06/05/2013 – 22:42:55 | D ] C:Program Files
    [18/10/2013 – 22:33:31 | D ] C:Program Files (x86)
    [17/10/2013 – 19:05:04 | HD ] C:ProgramData
    [15/05/2012 – 14:06:45 | SHD ] C:System Recovery
    [20/10/2013 – 19:16:12 | SHD ] C:System Volume Information
    [21/10/2013 – 22:21:53 | D ] C:UsbFix
    [24/05/2012 – 18:46:25 | RD ] C:Users
    [17/10/2013 – 17:54:08 | D ] C:Windows
    [11/10/2013 – 12:06:38 | SHD ] D:$RECYCLE.BIN
    [20/10/2013 – 21:24:10 | RASHD ] D:Autorun.inf
    [20/10/2013 – 22:42:06 | N | 15728640512] D:SuiteLoRdi.vhd
    [05/06/2012 – 17:33:43 | SHD ] D:System Volume Information
    [18/10/2013 – 22:17:47 | N | 12693] D:UsbFix [Clean 4] MATHILDE-PC.txt
    [18/10/2013 – 22:16:46 | N | 7643] D:UsbFix [Clean 5] MATHILDE-PC.txt
    [20/10/2013 – 20:04:47 | N | 8021] D:UsbFix [Clean 6] MATHILDE-PC.txt
    [21/10/2013 – 22:23:30 | A | 7122] D:UsbFix [Clean 7] MATHILDE-PC.txt
    [17/10/2013 – 18:14:22 | N | 10746] D:UsbFix [Scan 1] MATHILDE-PC.txt
    [17/10/2013 – 18:32:07 | N | 10439] D:UsbFix [Scan 2] MATHILDE-PC.txt
    [17/10/2013 – 18:52:11 | N | 10383] D:UsbFix [Scan 6] MATHILDE-PC.txt
    [11/10/2013 – 12:05:32 | D ] D:Utilisateurs

    ################## | Vaccin |

    B:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    C:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
    D:Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

    ################## | E.O.F | http://www.usbfix.net” onclick=”window.open(this.href);return false; – https://www.sosvirus.net” onclick=”window.open(this.href);return false; |

  • Anonyme
    Nombre d'articles : 0

    la clé usb n’était pas connectée lors de ce scan, si ?

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    si pourquoi?

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    elle était branchée mais non connectée et je viens de m’apercevoir qu’elle ne marche plus, aucun de mes deux ordis ne la reconnait, on peut quand meme ce débarasser du virus sur les ordis sans la clé USB?

  • Anonyme
    Nombre d'articles : 0

    Le malware qui se transmet sur les clé usb, n’est plus présent sur le pc que tu ne vas pas formater.

    On va faire le point sur celui ci :

    • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
    • Installe le logiciel.
    • Lance ZHPDiag, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista

    • Clique sur Configurer
    • Clique sur l’icône représentant une loupe avec un + (« Lancer le diagnostic »)

      Note : Ne pas fermer le programme même si il est indiqué qu’il ne répond plus.

    • Une fois le scan terminé rends toi sur le bureau, le fichier ZHPDiag.txt à été créé.
    • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    mais tout mes fichiers sur mon bureau sont encore en raccourcis sur celui ci

  • Anonyme
    Nombre d'articles : 0

    Il me faudrait le rapport ZHPDiag Mathilde …

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    le voici : https://antimalware.top/log/SosUpload.f8830266246bb26b8562fad0a6d0d628.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    • Télécharge Junkware Removal Tool (de thisisu) sur ton bureau.
    • Lance Junkware Removal Tool, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Appuie sur n’importe quelle touche.

    • Une fois le scan terminé rends toi sur le bureau, le fichier JRT.txt à été créé.
    • Héberge le rapport JRT.txt surSosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    voilà : https://antimalware.top/log/SosUpload.8db4f28b2cb2a37b83bdb517f0acb829.txt” onclick=”window.open(this.href);return false;

  • Anonyme
    Nombre d'articles : 0

    C’est quoi le soucis avec les raccourcis du bureau au final, tu peux m’expliquer ce que ça te fait ?

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    ba toutes les icônes sur mon bureau sont en raccourcis c’est tout et y’a quelques fichiers que je peux plus ouvrir à cause de ça. J’aimerai juste savoir si le virus est parti et si je peux supprimer les icônes sur mon bureau pour les remettrent et qu’elles ne soient pas en raccourcis.

  • Anonyme
    Nombre d'articles : 0

    ba toutes les icônes sur mon bureau sont en raccourcis c’est tout et y’a quelques fichiers que je peux plus ouvrir à cause de ça. J’aimerai juste savoir si le virus est parti et si je peux supprimer les icônes sur mon bureau pour les remettrent et qu’elles ne soient pas en raccourcis.

    Oui, plus de virus ;) donc oui tu peux supprimer ces icones et remettre de l’ordre :)

    • Pour supprimer les outils de désinfections utilisés :
    • Télécharges Delfix sur ton Bureau.
    • Lance Delfix, exécuter en tant qu’administrateur sous Windows : 7/8 et Vista
    • Coche la case suivantes :
      • Supprimer les outils de désinfection
      • Purger la restauration système

    Reviens ensuite vers moi une fois que tu auras remis de l’ordre pour que nous puissions considérer le sujet comme résolu.

  • Photo du profil de MATHILDEMATHILDE
    Participant
    Nombre d'articles : 19

    tout est nickel là? # Mis à jour le 17/10/2013 par Xplode
    # Nom d’utilisateur : Mathilde – MATHILDE-PC
    # Système d’exploitation : Windows 7 Professional Service Pack 1 (64 bits)

    ~ Suppression des outils de désinfection …

    Supprimé : C:ProgramDataMicrosoftWindowsStart MenuProgramsZHP
    Supprimé : D:UtilisateursMathildeDesktopRK_Quarantine
    Supprimé : C:Program Files (x86)ZHPDiag
    Supprimé : D:UsbFix [Clean 4] MATHILDE-PC.txt
    Supprimé : D:UsbFix [Clean 5] MATHILDE-PC.txt
    Supprimé : D:UsbFix [Clean 6] MATHILDE-PC.txt
    Supprimé : D:UsbFix [Clean 7] MATHILDE-PC.txt
    Supprimé : D:UsbFix [Scan 1] MATHILDE-PC.txt
    Supprimé : D:UsbFix [Scan 2] MATHILDE-PC.txt
    Supprimé : D:UsbFix [Scan 6] MATHILDE-PC.txt
    Supprimé : D:UtilisateursMathildeDesktopJRT.exe
    Supprimé : D:UtilisateursMathildeDesktopJRT.txt
    Supprimé : D:UtilisateursMathildeDesktopRogueKillerX64.exe
    Supprimé : D:UtilisateursMathildeDesktopUsbFix.exe
    Supprimé : D:UtilisateursMathildeDesktopZHPDiag.lnk
    Supprimé : D:UtilisateursMathildeDesktopZHPDiag.txt
    Supprimé : D:UtilisateursMathildeDesktopZHPDiag2.exe
    Supprimée : HKCUSoftwareUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallUSBFix
    Supprimée : HKLMSOFTWAREMicrosoftWindowsCurrentVersionUninstallZHPDiag_is1

    ~ Purge de la restauration système …

    Supprimé : RP #20 [Windows Update | 10/14/2013 14:08:08]
    Supprimé : RP #21 [Windows Update | 10/14/2013 17:12:34]
    Supprimé : RP #22 [Windows Update | 10/17/2013 15:50:31]
    Supprimé : RP #23 [P | 10/20/2013 17:11:35]
    Supprimé : RP #24 [Windows Update | 10/20/2013 17:16:02]
    Supprimé : RP #25 [Windows Update | 10/23/2013 17:00:14]

    Nouveau point de restauration créé !

    ########## – EOF – ##########

  • Anonyme
    Nombre d'articles : 0

    Ouep c’est OK ;)

    Faudra que tu mettes à jours Adobe reader par contre : http://get.adobe.com/fr/reader/” onclick=”window.open(this.href);return false;

    [hr:q6cuvqx8]
    [fin2desinf:q6cuvqx8][/fin2desinf:q6cuvqx8]

Le sujet ‘infection’ est fermé à de nouvelles réponses.